Mark Semmler

Das Normierungsgremium hat seine Arbeit mit viel Elan und mit unglaublicher Unterstützung durch die freiwilligen Helfer aufgenommen. Wir konnten bei unserem letzten Treffen am 15.08. nicht alle 179 Änderungswünsche bearbeiten, wir sind aber ein gutes Stück voran gekommen.

Darüber hinaus haben wir einige Punkte identifiziert, die wir noch intensiver diskutieren müssen, unter anderem:

• Sollen wir in der Richtlinie von "Organisation" statt von "Unternehmen" sprechen?
• Wie intensiv sollen wir mit Verweisen im Text der Richtlinie arbeiten?
• Wo können wir die Vorgabe einer "positiven Fehlerkultur" verankern?
• Sollen wir interne Audits (verpflichtend) aufnehmen?
• Können/sollten wir kritische IT-Ressourcen differenzierter behandeln?
• Sollen wir den Begriff "ISMS" aufnehmen?

Hier müssen wir einen Mittelweg zwischen den "großen" Normen und Richtlinien und der Praxis finden, damit die VdS 3473 das bleibt, was sie ist: klein und elegant.

Es bleibt spannend!